Projekt "Frühjahrsputz" {Email Konten; Logins; Passwörter; Cloud-Speicher...}

Quote from Miauzer

Ihr seid die Experten!

Wie kommst du darauf? Wir sind hier vor allem Linux-Nutzer und am Thema Interessierte. Natürlich gibt's hier auch "Experten", aber pauschal ist das eine unerfüllbare Erwartungshaltung an ein Forum.

Quote from Miauzer

Vielleicht denkt sich jemand beim Lesen, hey, genau die Phase und Gedanken hatte ich auch mal und habe dann den folgenden Weg eingeschlagen und bin sehr sehr zufrieden.

DAS paßt schon viel eher!

Und zum Thema:

ich denke auch ab und zu darüber nach, komme dann aber beim Thema E-Mail immer wieder zu dem Schluß, daß mehrere, getrennte Accounts vielleicht doch ihren Sinn haben.

Paßwörter verwalte ich zwar aktuell im Firefox und synce die auch auf mein mobiles Gerät. Dennoch lese ich mich gerade in kwallet, kwalletmanager, pass und qtpass ein, um darin vielleicht eine neue Lösung zu finden.

Ich finde dein Thema interessant, aber sehr umfangreich. Möglicherweise wird dir empfohlen, es aufzuteilen. Ich lese jedenfalls interessiert mit. Danke!

Hm... GMX und Werbung?
Habe ich gerade mal nachgesehen. Die haben mir anscheinend seit Jahren nichts mehr geschickt (am Anfang ziemlich oft). Da ist auch nichts unter Junk oder Spam zu finden. Werbung bekomme ich eigentlich nur von Firmen, wo ich schon mal was gekauft hatte.

Passwörter auf kryptische mit mindestens 15 Zeichen umstellen?
Sicher gute Idee. Aber das wird man wohl für jedes einzeln abändern müssen.

Bei Passwörter in irgendwelchen Tresorprogrammen speichern, da habe ich kein gutes Gefühl! Auch wenn es etwas mühsam ist, ich habe alle Passwörter auf einem externen Medium gespeichert (plus Backups). In der alltäglichen Praxis habe ich nur rund ein halbes Dutzend langer kryptischer Passwörter in Gebrauch, die ich bis dato immer noch auswendig weiß. Und falls doch mal was vergessen, siehe externe Passwort-Dateien, wo auch alle seltener benutzten Passwörter lagern. (Zumindest deren Standort darf ich auf keinen Fall vergessen! )

Nachtrag: Thema Cloud: Wie wäre es mit Filen? (deutscher Anbieter mit strengen Datenschutzrichtlinien laut eigenen Angaben).

Quote from Neumann

Die haben mir anscheinend seit Jahren nichts mehr geschickt (am Anfang ziemlich oft). Da ist auch nichts unter Junk oder Spam zu finden.

Sonderbar, seit Ende letzten Jahrhunderts bin ich bei GMX bis heute senden die Werbung, die ich allerdings in den Spam verschieben lasse, wo sie dann gelöscht werden.
Ich möchte auch von einigen Anbietern weg.
Bei Web.de fällt es besonders schwer, ist mir bisher nicht gelungen, das zu kündigen. Liegt wohl auch an den Webcent. Wenn man welche hat, lässt sich der Account nicht kündigen. Habe auch schon ein paarmal versucht, dass mir das aufs Bankkonto gut geschrieben wird. Keine Reaktion von Web.de. Das ist echt zum Ko***n.

Man kann es ja einfach so liegen lassen und nicht benutzen, aber das ist eine schlechte Lösung.
Dann hat man ja, Dank Windows noch Outlook-Konten, und Dank Android auch Gmail.

E-Mail mal außen vor, aber für Passwörter und Cloud würde ich dir eine NextCloud empfehlen. Bei Hetzner bekommst du eine Managed NextCloud mit 1TB schon ab knapp 5€ im Monat. Vorteil von managed ist, dass du dich um Updates nicht selbst kümmern musst. Ich meine es gibt in den NextCloud Einstellungen dann auch eine Option Daten verschlüsseln, ob man das schlussendlich aktiviert muss man für sich selbst entscheiden, da ich mir denke Hetzner hat seine Rechenzentren in Deutschland und meine Daten die ich dort speichere jetzt nicht hochgradig kritisch sind.

Zum Thema Passwörter. Du kannst dir einfach dein Passwort-File dann in der NextCloud ablegen. Ich würde dir aber empfehlen im Passwortmanager nicht nur ein Masterpasstwort zu vergeben, sondern auch eine Schlüsseldatei zu erstellen. Die Schlüsseldatei behältst du dann nur lokal auf deinen Geräten und sicherst sie ggf. Offline einmal auf eine Festplatte oder einen USB-Stick. Wenn du nun deine Passwörter in KeePassXC öffnen willst musst du immer die Sicherheitsdatei auswählen und dein Masterpassword eingeben. Die alleinige Passwortdatei in der NextCloud ist dann sozusagen nutzlos, selbst wenn man an das Masterpassword kommt, da ja immer noch der Sicherheitsschlüssel fehlt.

Bei Hetzner könntest du dir gegebenenfalls auch den kleinsten Webserver für etwa 3€ im Monat dazu holen und eine Domain für etwa 10€ im Jahr und dann kannst du dir eigene Mailboxen mit deiner Domain anlegen. (Zusammen dürfen diese halt dann maximal die 10GB des Webservers belegen)

Quote from Miauzer

Die Kombination aus:

• (Kosten monatlich 5 Euro) Hetzner Managed Nextcloud (Cloud-Speicher all meiner Daten vom PC + Smartphone)
  = Zugriff im Firefox Webbrowser.
  * bei Hetzner steht: Keine Mindestvertragslaufzeit. Keine Kündigungsfrist.
  Link: https://www.hetzner.com/de/storage/storage-share/
  
• (kostenlos) KeepassXC (Passwort-Manager) (*Masterpasstwort vergeben + Schlüsseldatei)
  + die KeepassXC Extension/Addon im Firefox Webbrowser am PC
  
• (kostenlos) Nextcloud App (am Smartphone)
• + (kostenlos) KeepassXC (Passwort-Manager) + die KeepassXC Extension/Addon im Firefox Webbrowser am Smartphone

= würde das Thema Passwörter (inkl. neue, lange erstellte) abdecken, sowie die Sicherung aller Daten in einer Cloud (statt bisher ext. Festplatte) , Zudem, dass ich auf alles auf beiden Wegen zugreifen kann. Entweder am PC oder am Smartphone. Und das egal, ob ich am PC Linux nutze oder Windows 11.

Habe ich das soweit richtig verstanden?

Wenn ja, bliebe noch das Thema Email-Anbieter (Weg von 5 Email Adressen, 4 Anbieter)
= (1x gmx; 2x mail,de; 1x gmail.com; 1x infomaniak)

Display More

Jup .

Bei Hetzner ist das Kündigen sehr angenehm, hatte auch schon einen vServer dort für mehrere Monate ohne feste Laufzeit.

Bei der managed NextCLoud bekommst dann von Hetzner eine Sub-Domain von denen zugewiesen, wenn du aber zum Beispiel dann deine eigen Domain hast, könntest du die NextCloud zusätzlich auf eine subdomain legen z.b. cloud.deine-domain.de

Quote from algl

ich denke auch ab und zu darüber nach, komme dann aber beim Thema E-Mail immer wieder zu dem Schluß, daß mehrere, getrennte Accounts vielleicht doch ihren Sinn haben.

Sehe ich auch so. Für bestimmte Kommunikationen hab ich noch ein POP3 Konto, der Rest geht über das IMAP Konto. Die Passwörter werden auch über Firefox verwaltet, wo möglich wird MFA genutzt und die läuft dann über die Authenticator App des Smartphones. Dank Sync sind die Passwörter über das Firefox Konto gesichert. Clouddienste wie OneDrive und GDrive nutze ich gar keine, alles an Daten liegt lokal und ist sowohl als Spiegel als auch als vom Rechner getrennte Sicherung auf Festspeichern abgelegt.

In Mint hab ich ausserdem mit Timeshift die Snapshots per rsync aktiviert.

GMX habe ich eine Spaßadresse und man kann sich ja da auch mehrere Spaßadressen generieren, da kommt einmal in der Woche Werbungkacke rein, ansonsten nutze ich die nur für Müll. Ich habe eine eigene Domain für glaube 20€ im Jahr seit Jahren mit zich email-Adressen die man sich machen kann wie überall mit eigener Domain. Vorteil ist das ich Admin bin und Adressen anlegen oder löschen kann wie ich will.
Soweit ich das in meinem Kopf habe ist doch Web.de und Gmx.de eine Klitsche oder vertue ich mich da....
Naja, zumindest war das bei den Deutschland "Adressen" vor 10-15 Jahren und Telekom einer der ersten Anbieter wo man sich regstrieren konnte mit Perso und so....

Alle Sachen die du immer mit = Ja deklariert hast sind auch oft mit Bequemlichkeit verbunden.
Willst du Schutz der persönlichen Daten, willst du immer alles und überall verlierst du deinen Schutz nach und nach. Es ist nicht einfach das so zu parametrieren das Komfort und Datenschutz so zu dir passen. So was dauert seine Zeit, Einsicht und der Verlust in manchen Dingen der Bequemlichkeit. Einmal eingepegelt läßt es sich aber damit gut Leben.
Ich habe gut reden da es für mich als gestandener Single gilt, hat man Familie und Kids sieht das schon anders aus das Umzusetzen.
Passwörter in Keepass zu importieren ist kein Thema, einmal gemacht haben meine Browser keine eigenen Passwörter gespeichert, die sind immer leer und Keepassxc übernimmt das.

Keepass Datenbank kann man lokal synchronisieren einmal am Tag zu Hause, meistens gibt es ja nicht so viel Änderungen.
Ohne Cloud habe ich eine Subdomain die mich weiterleitet auf meine Fritzbox per DNS-Record falls ich einen Zugriff auf mein Heimnetzwerk brauche. Darüber kann ich auch Surfen wenn ich VPN aktiviere in meinem Netzwerk und benutze den heimischen Pihole und DNS wenn ich das will.
Abgesichert versteht sich. Vorteil ist das ich das selbst Konfiguriere und auch keine Anbieter brauche, selbst wenn ich auch Dienste darauf laufen lasse im Proxmox ala eigene Nextcloud oder so was. Sicherheit bietet mir der Zugriff über die Fritzbox per Openvpn Protokoll und das überwinden der Firewall auf das heimische Netzwerk auf OpenWrt die nochmal abgesichert ist. Das bietet mir zusätzlichen Schutz und habe weitestgehend meine Ruhe da es nach außen hin Hürden gibt die eh nicht öffentlich sind.
Somit bin ich weitestgehend Unabhängig von irgendwelchen Diensten. Wie man das selbst Umsetzt bedarf Zeit und Nowhow, also Lernkure. Man kann auch viele € versenken und sich auf gekaufte Dienst verlassen und das Hypen oder Verfluchen, jeder wie er möchte....
Einmal im heimischen Netzwerk angekommen kann ich mit Proxmox alle Dienste für mich anbieten, warum dafür Geld bezahlen?

Zum Thema E-Mail

Ich finde es durchaus sinnvoll, mehrere E-Mail-Konten zu besitzen. Zum Beispiel habe ich ein Konto, das ich ausschließlich für Registrierungen und Bestellungen verwende. Für die Nutzung von Online-Diensten oder Apps lege ich oft eine temporäre E-Mail-Adresse an, die nur für die Anmeldung oder Aktivierung über einen Bestätigungslink nötig ist. Da diese Adresse nach kurzer Zeit verfällt, kann ich der Spam-Flut effektiv entgehen.

Wenn du ohnehin nach einem neuen E-Mail-Anbieter suchst, der mehrere Aliasnamen unterstützt, lohnt es sich, bei den gängigen europäische Anbieter genauer umzusehen.

Zum Thema Passwörter

Für die sichere Verwaltung von Passwörtern gibt es verschiedene Lösungen. Ich selbst verwende dafür KeePassXC, das alle wichtigen Funktionen für normale Nutzer abdeckt. Du kannst das Programm ja mal installieren und deine bestehenden Passwörter darin speichern bzw. übertragen oder direkt durch neue, stärkere Passwörter ersetzen.

KeePassXC bietet auch einen integrierten Passwort-Generator, mit dem du zufällige Passwörter oder sogenannte Passphrasen (also Kombinationen aus mehreren Wörtern) erstellen kannst.

Das Programm legt alle Daten in einer verschlüsselten Datenbankdatei (Endung .kdbx) ab. Diese Datei ist bereits durch dein selbst gewähltes Hauptpasswort geschützt. Du kannst sie in der Cloud, auf Dropbox oder in deinem Heimnetzwerk (z. B. NAS oder Fritzbox-NAS) speichern und von verschiedenen Geräten aus darauf zugreifen. KeePassXC ist für alle gängigen Betriebssysteme verfügbar; unter Android nutze ich zum Beispiel KeePass2Android.

Wenn du deine Sicherheit zusätzlich erhöhen möchtest, kannst du auf jedem Gerät eine eigene Schlüsseldatei für KeePassXC anlegen. Die Datenbank lässt sich dann nur öffnen, wenn sowohl das Hauptpasswort als auch die passende Schlüsseldatei vorhanden sind. Diese Datei sollte aus Sicherheitsgründen ausschließlich lokal auf dem jeweiligen System gespeichert bleiben.

Hallo,

praktischer Thread, da ich bei mir auch so einiges ändern will. Werde da interessiert mitlesen.

Quote

und im besten Fall kann man bei diesem Anbieter die eine Email Adresse mit Zusätzen abändern, um so sozusagen wieder mehrere Email-Adressen nutzen zu können? (z.B. ich.foren@... ich.banking@...

Es ist sinnvoll, mehrere Adressen bzw. aliase zu nutzen, u.U. auch bei verschiedenen Anbietern. Ober bei einem Account Aliase nutzen, z.B. posteo, oder mailbox.org, 2 datenschutzfreundlichen Mailanbietern. Da tut man sich leichter, wenn irgendwo eine Datenbank mit Deinen Daten gehackt wird, die Adresse zu löschen und eine andere zu verwenden. Und Werbung kriegt man da auch keine, mitlesen tut auch niemand.

Zum Thema Cloud: Warum machst Du von Deinen Daten nicht mehrfach ein Backup auf verschiedenen externen Medien? Da bleibst Du Herr Deiner Daten und sollte eine Platte wirklich mal kaputt gehen, hast Du noch die andere. Du sparst das Geld für die Cloud (ok, gibst dafür Geld für eine gute Festplatte aus, aber das nur einmal), es ist umweltfreundlicher und da kann auch niemand reinschauen (außer Leute, die physisch in Deiner Wohnung sind, aber auch da kann man Maßnahmen treffen). Sollte man dann wohl besser auch verschlüsseln, aber man muss aufpassen, sich nicht zu verzetteln, wenn man viel ändern will.
Ich denke auch über eine Cloud nach, aber sehr klein, zum Austausch mit anderen. Für mich selbst mache ich alles lokal.

Quote from Borrtux

Bei Web.de fällt es besonders schwer, ist mir bisher nicht gelungen, das zu kündigen. Liegt wohl auch an den Webcent.

Daten woandershin transferieren und sie müssen es nach DSGVO löschen. Ist gesetzlich vorgeschrieben, wenn Du das willst. Ggf. Datenschutzbeauftragten von web.de anschreiben und die § der DSGVO vorhalten, Frist setzen. Wenn keine Reaktion kommt, kannst Du das der zuständigen Datenschutzbehörde melden.

Quote from Borrtux

Dann hat man ja, Dank Windows noch Outlook-Konten, und Dank Android auch Gmail.

Ja, aber die kannst Du auf dem Rechner doch exportieren z.B. nach Thunderbird. Fürs Smartphone gibt es sicher andere Lösungen. Man muss weder Outlook noch GMail nutzen. Egal auf welchem Device. (hab ich noch nie und zu google halt ich eh maximal möglichen Abstand)

Quote from Laplace

Daten woandershin transferieren und sie müssen es nach DSGVO löschen. Ist gesetzlich vorgeschrieben,

Das stimmt. Aber mich stört die Umgehungsweise. Warum reagieren die die auf einen Löschungsantrag.

Quote from Laplace

z.B. nach Thunderbird

Hab ich ja. Mein TB hat 8 E-Mailkonten. Dazu kommen die, welche ich nicht in TB integriert habe.

Quote from Laplace

Man muss weder Outlook noch GMail nutzen.

OK, bei MS habe ich es gemerkt, da habe ich einfach eine andere E-Mail-Adresse benutzt. Aber bis ich das herausgekriegt habe ...
Und ein Google-Konto hat doch immer auch eine Gmail-Adresse?

Edit: Wenn ich sie nicht nutze, möchte ich sie auch nicht haben.

Quote from Borrtux

Und ein Google-Konto hat doch immer auch eine Gmail-Adresse?

Ok, dazu kann ich nichts sagen, weil ich wie gesagt um google einen großen Bogen mache. Aber wenn Du so ein Konto hast und sie die Adresse automatisch eingerichtet haben, ist, wenn Du es nicht genutzt hast, das ja keine Information, die irgendwas über Dich verrät. Das einfordern, dass sie es löschen nach DSGVO, kannst Du bei google ja nicht, da die getzliche Grundlage eine andere ist (und selbst wenn sie von sich aus sagen, dass sie es löschen, muss das nichts heißen. Aber das ist mit DSGVO ja auch nicht anders, es kontrolliert ja niemand)

Tja, selbst die Datenschutzbehörden kümmern sich nicht richtig, das ist bekannt (jedenfalls bei einfachen Verbrauchern). Also können die Unternehmen oftmals machen, was sie wollen. Ich kenn das im Rahmen von Online-Bestellungen, wo ich definitiv keinem Newsletter zugestimmt habe, trotzdem werde ich mit Newslettern bombardiert. Dass keiner reagiert - na ja, wohl nicht genügend Geld für Personal. Billig per Mail Werbung rausschicken, aber dann für die Kunden nicht da sein... In so einem Fall kann man denen mit Aliasen einfach den Saft abdrehen. Aber die Postadresse haben sie ja trotzdem noch, und wie gut die dann wirklich geschützt ist...

Ein Google Konto konnte man immer auch mit einer googlefremden E-Mail Adresse eröffnen. Dann gehen alle Benachrichtigungen und Mails an diese E-Mail Adresse. Übrigens trifft das auch auf das MS Konto zu, auch das lässt sich schon immer auch mit einer anderen E-Mail Adresse eröffnen.

Und in beiden Fällen haben die Betreiber eben nur Zugriff auf die Informationen, die man bei der Einrichtung der Konten angegeben hatte.

In den Anfangsjahren des Internet mag es durchaus legitim gewesen sein, wenn man beim Provider gleich die Email Möglichkeit genutzt hat. Als ich mir vor rund 15 Jahren mein erstes Android Smartphone gekauft habe, war ich überglücklich, im Google-Universum angekommen zu sein. Bis mir dann klar wurde, dass all die Gratis-Angebote eben genau dies nicht waren, und z.B. meine Post gescannt wurde.

Seit rund sieben Jahren verwende ich Startmail, nicht kostenlos aber für meine Zwecke ideal.

Bezüglich Passwortzeugs; der -wie schon erwähnte KeePass- ist perfekt für lokale Speicherung. Ich habe in der Vergangenheit sicherheitsrelevante Dateien in der Cloud abgelegt, dies tue ich nicht mehr, weil das Vertrauen nicht vorhanden ist. Auf all meinen Geräten habe ich eine eigene .kdbx Datei erstellt, mit entsprechender Schlüsseldatei, so wie es Harry geschrieben hat. Hauptpasswörter oder Passprasen lassen sich sehr leicht merken. (Fotos, Bücher, Umgebung etc.)

Aus den „wilden Jahren“ des Internets heraus, betreibe ich vier Domains. Eine hatte mal das Thema „SuSE Linux 7.3 auf Compaq-Laptop“ zum Thema. 🤭 Alle Domains sind inzwischen von außen „inhaltslos“, benutzte aber noch die Mail-Kästen (IMAP). Eine Web.de-Adresse wird auf eine Domain umgeleitet. Eine t-Online-Adresse wird nicht beachtet (nur Spam).

Derzeit schwenke ich nach und nach auf „Proton Unlimited“ um. Dort habe ich unlimitierte Aliases, die ich an- und ausknipsen kann. Die Registrierung für hier läuft zum Bleistift auch darüber.
Web.de soll dorthin im Zielbild umgeleitet werden, andere Mailkonten der Domains sollen aufgelöst werden.

Neben den Mails habe ich dort auch andere Dienste, die mir reichen.

Was die Passwörter betrifft, bin ich bei KeePass auf dem PC. Für Foren und so nutze ich dann auch Proton, weil auf jedem Gerät vorhanden.

Ich bin kein Freund von externen Platten, sondern betreibe ein NAS mit RAID 5 und ein weiteres NAS mit RAID 1, dass als Datensicherung dient. Eine SSD mit den wichtigsten (verschlüsselten) Daten wandert dann in meinen Spind in der Firma.

Quote from Manjaro-Newbie

Derzeit schwenke ich nach und nach auf „Proton Unlimited“ um. Dort habe ich unlimitierte Aliases, die ich an- und ausknipsen kann. Die Registrierung für hier läuft zum Bleistift auch darüber.
Web.de soll dorthin im Zielbild umgeleitet werden, andere Mailkonten der Domains sollen aufgelöst werden.

Neben den Mails habe ich dort auch andere Dienste, die mir reichen.

Was die Passwörter betrifft, bin ich bei KeePass auf dem PC. Für Foren und so nutze ich dann auch Proton, weil auf jedem Gerät vorhanden.

Dito. 😉.
Proton ist einfach Klasse. 😀.
In einigen Beteichen könnten sie endlich mehr auf uns Linuxer eingehen aber sonst 👍👍😔

Nochmal zu Anbietern von Cloud-Speicher. Filen verschlüsselt schon beim Hochladen; Daten werden erst auf dem lokalen Computer des Nutzers wieder entschlüsselt. 10 GB Speicher sind gratis (eventuell sogar 20 GB bei formloser Anwerbung/Anmeldung eines weiteren Nutzers). Zugriff via Web-Browser oder Einbindung in den lokalen Dateiexplorer.

Zum Datenaustausch (Synchronisieren) reicht das für 'Normalos'. Als Backup-Medium sind 10 (20) GB natürlich zu klein; dafür gibt es dann diverse Abo-Modelle gegen Geld.

Achja, noch was: Nutzer der kostenlosen Variante müssen mindestens einmal pro Vierteljahr die Filen-Cloud auch tatsächlich aufrufen; andernfalls gilt man als obsolet und der eigene Cloud-Speicher würde dann automatisch gelöscht.